Skaaraje Опубликовано Вторник в 10:17 Опубликовано Вторник в 10:17 (изменено) Инструкция: подключение pfSense CE 2.8.x к Amnezia VPN через OpenVPN (по файлу .ovpn) Проверено на pfSense CE 2.8.1 (Community Edition), Amnezia 4.8+, ноябрь 2025. Что понадобится: Файл .ovpn от Amnezia с встроенными сертификатами (экспорт → OpenVPN) pfSense CE версии 2.8.0 или 2.8.1 Доступ к веб-интерфейсу pfSense Важно: В pfSense CE нет кнопки импорта .ovpn (она есть только в pfSense Plus). Настройка — только вручную. Шаг 1. Импорт CA (удостоверяющего центра) Перейдите: System → Certificate Manager → Authorities → + Add Заполните: Descriptive name: Amnezia_CA Method: Import an existing Certificate Authority Certificate data: вставьте всё между и , включая: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- Сохраните. Поле "Private Key" оставьте пустым! Шаг 2. Импорт клиентского сертификата Перейдите: System → Certificate Manager → Certificates → + Add Заполните: Descriptive name: Amnezia_Client Method: Import an existing Certificate Certificate data: только блок между BEGIN/END CERTIFICATE из Private key data: всё между и , включая: -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- Сохраните. Шаг 3. Настройка OpenVPN-клиента Перейдите: VPN → OpenVPN → Clients → + Add Заполните поля: Server mode: Peer to Peer (SSL/TLS) Protocol: UDP Interface: WAN Server host or address: IP из строки remote (например, 144.31.120.61) Server port: порт из remote (например, 46323) TLS configuration: TLS Authentication TLS authentication key: вставьте весь блок между и , включая: -----BEGIN OpenVPN Static key V1----- 5a8ec1cc93a4a14ee78193ae0d3bbc06 ... 3865dde45c86a9613d2570d3c6b58795 -----END OpenVPN Static key V1----- Key direction: 1 Peer Certificate Authority: Amnezia_CA Client Certificate: Amnezia_Client Encryption algorithm: AES-256-GCM Auth Digest Algorithm: SHA512 Allow Compression: Refuse any non-stub compression Don’t Pull Routes: снимите галочку Нажмите Save → Apply Changes. Проверка: Зайдите: Status → OpenVPN — статус должен быть Up Если не подключается — смотрите Status → System Logs → OpenVPN Опционально: весь трафик через VPN System → Routing → Gateways → + Interface: OpenVPN Gateway: 10.8.0.1 (или IP из лога) Name: Amnezia_GW Firewall → Rules → LAN → + Action: Pass Gateway: Amnezia_GW Примечания: Файл .ovpn нужно обновлять при каждом изменении конфигурации сервера в Amnezia — сертификаты меняются. Если не работает — убедитесь, что в поле "TLS authentication key" вставлен полный PEM-блок с BEGIN/END. В pfSense CE 2.8.1 именно так — иначе ошибка валидации. Удачи! Всё работает — проверено на практике. ©️ Skaaraje & Qwen Изменено Вторник в 10:22 пользователем Skaaraje Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.